Microsoft Azure安全漏洞详解

Azure App Services是一个基于HTTP的web应用托管服务，可以通过Microsoft Azure Cloud 云或安装来使用。App Services 允许开发者写一个应用来服务HTTP，然后推送给git。然后Azure会处理所有的部署详情并提供Azure管理的域名。

为开始使用App Services，用户必须首先创建一个App Service Plan，这是App Services将要使用的机器。机器的主要目的是托管App Service 容器。

一旦用户创建了App Service，Azure就会创建一个包含2个容器节点的新的Docker环境：管理节点和应用节点。然后回注册2个域名：

· app.azurewebsites.net – 指向应用的HTTP web服务器；

· app.scm.azurewebsites.net – 指向Azure提供的App Service管理页面。

管理页面是由微软开源项目Kudu提供的。在Linux 系统中，有一个类似的项目叫做KuduLite。Kudu实例由管理节点托管，而应用本身由应用节点托管。

在Linux系统中，KuduLite 实例回提供给用户关于系统的诊断信息，包括Docker日志、设置和其他环境信息。如果用户选择用Azure 托管app的git，就会由Kudu 服务管理。

另一个有用的特征是kudu实例中运行交互式bash的web接口和另一个名为webssh的web接口。

app节点中的有用会以root权限运行，研究人员可以通过SSH 以root权限登入。在访问Kudu 实例时，实际上是一个低权限的用户：

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!